Un nuevo fallo de seguridad en la red social Facebook ha revelado información importante de los usuarios como quiénes son tus amigos, qué te gusta y que les gusta a tus amigos. El llamado “bug”, que fue solucionado por la compañía de Mark Zuckerberg en mayo pasado y que viene a conocerse ahora, permitía que cualquier sitio web sacara información relacionada con el perfil del usuario, al igual que sus “Me gusta” y otros intereses gracias a los ataques de Cross Site Request Forgery (CSRF).
Con esto queda demostrado que la red social más famosa del mundo no ha tenido su mejor año. Y es que en 2018 han prevalecido los escándalos en la compañía de Zuckerberg. Lamentablemente al darse a conocer este nuevo hecho queda manchada la reputación de la empresa: se trata de un error en la seguridad que ha dejado al descubierto información de los usuarios y cuya solución llegó apenas en mayo.
De momento no hay ningún pronunciamiento de este “bug” que se incorpora al primer gran hackeo que la compañía informó en el pasado mes de octubre. Fue el investigador de seguridad de la compañía Imperva, Ron Masas, el que determinó que había una vulnerabilidad y así se lo dio a conocer a Facebook en mayo pasado. En su blog escribió que en conjunto con el equipo de seguridad de Facebook estaban trabajando en resolver el problema.
El error en la seguridad que arrojó Facebook se debió a que esta no estaba blindada ante los conocidos ataques Cross Site Request Forgery (CSRF), que son explotados por un ciberdelincuente que logra que un usuario ejecute una acción, sin intención, cuando se encuentra en una aplicación.
Sucedía que sin saberlo los usuarios de Facebook le daban clic en algunos enlaces que parecían inofensivos y, sin embargo, lo que hacían era darle autorización al atacante para que pudieran acceder a los datos de su información personal.
Lee también: Ahora podrás ver los videos de YouTube desde Facebook Portal
© MKT Marketing Digital
Made with 
